首页 > 编程语言 >[NISACTF 2022]ezpython

[NISACTF 2022]ezpython

时间:2023-05-10 21:24:50浏览次数:54  
标签:发现 NISACTF 2022 文件 decrypt2 flag 反编译 key ezpython

查壳:


(后来发现:但凡有这玩意的都和解包有关)

32位,运行,发现让我们输入一个key,进IDA:

把能找的都找了,愣是没发现什么,除了一个类似base64的编码,实在没办法,去看了大佬的文章,说是py下的exe的解包,跟据大佬们的思路来了一波,果然出来了。

开始吧,首先是将该运行文件与pyinstxtractor放一起(这里就不提供了,github上有,搜一下就行了):

接着打开cmd,输入以下代码:

python pyinstxtractor.py ez_python.exe

得到如下文件,进去发现有经典的.pyc文件,不说了,反编译吧:


我这里只反编译src就好,不知道为啥他们要修复(学识疏浅了)

得到文件,进入:

得到一堆东西,而且发现flag,交吧交吧,你会发现,它是错的。那么只能去看if语句了,它都给条件了,那么我们直接复制粘贴输出,看看是不是正确的答案:

flag = 'IAMrG1EOPkM5NRI1cChQDxEcGDZMURptPzgHJHUiN0ASDgUYUB4LGQMUGAtLCQcJJywcFmddNno/PBtQbiMWNxsGLiFuLwpiFlkyP084Ng0lKj8GUBMXcwEXPTJrRDMdNwMiHVkCBFklHgIAWQwgCz8YQhp6E1xUHgUELxMtSh0xXzxBEisbUyYGOx1DBBZWPg1CXFkvJEcxO0ADeBwzChIOQkdwXQRpQCJHCQsaFE4CIjMDcwswTBw4BS9mLVMLLDs8HVgeQkscGBEBFSpQFQQgPTVRAUpvHyAiV1oPE0kyADpDbF8AbyErBjNkPh9PHiY7O1ZaGBADMB0PEVwdCxI+MCcXARZiPhwfH1IfKitGOF42FV8FTxwqPzBPAVUUOAEKAHEEP2QZGjQVV1oIS0QBJgBDLx1jEAsWKGk5Nw03MVgmWSE4Qy5LEghoHDY+OQ9dXE44Th0='
key = 'this is key'
print(decrypt1(base64.b64decode(decrypt2(flag, decrypt2('AAAAAAAAAAAfFwwRSAIWWQ==', key)))))

得到一个新的flag{5236cb7d-f4a7-4080-9bde-8b9e061609ad}交上去,依旧没对,为啥?因为没改成NSSCTF昂

标签:发现,NISACTF,2022,文件,decrypt2,flag,反编译,key,ezpython
From: https://www.cnblogs.com/TFOREVERY/p/17389300.html

相关文章

  • [SWPUCTF 2022 新生赛]base64 已解决 题目分数:213
    查壳:64位,操作系统是ubantu的,可能会有所不同稍加留意一下,进IDA:依旧是比较题,我们先看看s2里的内容:‘TlNTQ1RGe2Jhc2VfNjRfTlRXUTRaR0ROQzdOfQ==’目标是v3,看看v3调用的函数sub_124C:base64?看看是不是标准码:巨标准,那么直接base64解码就好了:得到NSSCTF{base_64_NTWQ4ZGDNC7N}......
  • AutoCAD 2022 中文激活版 win/mac
    CAD2022是计算机辅助设计(Computer-AidedDesign)软件的最新版本,它由多家软件公司推出,包括Autodesk、DassaultSystèmes、PTC和Siemens等。这些软件公司使用CAD技术来帮助工程师和设计师创建、修改和分析产品设计。CAD2022版本的主要目标是提高生产力和协作能力。CAD2022提供......
  • SQL注入攻击 CVE-2022-32991
    春秋云镜靶场 注册并登录: 三个按钮随便选一个都有eid参数,抓包获取到useragent和cookie。 使用sqlmap进行爆库:python3sqlmap.py-u"http://eci-2ze9ucov849lkjtij17c.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34"-p"eid"--us......
  • .Net Core 3. VS2022 + Core6.0 + Razor Razor 页面
    列表页Pages/Movies/Index.cshtml.csRazor页面派生自 PageModel。按照约定,PageModel 派生的类称为 PageNameModel。例如,“索引”页命名为 IndexModel。这里使用IndexModel的构造函数,通过依赖注入的方式,将数据上下文对象StandardCoreStudyContext添加到页面中。......
  • 2022年考研数据结构_3 栈和队列
    文章目录3.栈和队列3.1栈3.1.1栈的定义3.1.2栈的实现3.1.3栈的应用(1)递归(2)四则运算表达式求解①中缀表达式转后缀表达式②后缀表达式的计算3.2队列3.2.1队列的定义3.2.2队列的实现3.2.2队列的应用3.3应用3.3.1表达式语言表示1--中缀转后缀语言表述2--中缀转后缀优......
  • 版面设计和桌面出版软件InDesign 2022(id2022) Mac版
    InDesign2022是基于数字出版的解决方案,可帮助出版社解决如何利用现代数字化技术和服务来提供更好的产品和服务的难题。它为数字出版提供了多种工具,包括直接在编辑器上编辑和管理数字内容的编辑工具和支持其在传统和定制图书出版系统中使用的软件。这一新版本包括一个“书架”应用......
  • GAMES101 VS2019 2022环境配置
    GAMES101VS20192022环境配置Eigen库的配置在官网https://eigen.tuxfamily.org/index.php?title=Main_Page中下载Eigen库的zip格式。将压缩包解压为eigen3同时解压到指定路径,我这里为D:\include\eigen3。使用VS2019创建一个空项目,将代码框架的头文件和源文件加入到项......
  • [HGAME 2022 week1]easyasm
    查壳:64位,进IDA:好家伙,不给看伪代码,来吧汇编走起:设置两个段,一个数据段(dseg),一个额外段(seg001)看看吧,dseg段中的内容'hgame{Fill_in_your_flag}'seg001段中的内容:(不想说话)关键:逐个分析吧,首先是将ax清零,然后从数据段中拿出数据,向左偏移4,压入栈中,再清零ax,再从数据段中拿出......
  • WSO2文件上传漏洞(CVE-2022-29464)
    WSO2文件上传漏洞(CVE-2022-29464)是OrangeTsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。访问春秋云镜靶场 访问地址并抓包改包为以下poc:POST/fileupload/toolsAnyHTTP/1......
  • [HUBUCTF 2022 新生赛]simple_RE
    查壳:64位,进IDA:看正确输出:有要比较的两个字符a5mc58bphliax7j和Buf1,可以知道目的字符串是a5mc58bphliax7j,跟进看看:再看看Buf1,可以看见它是根据我们输入的字符进行sub_401570方法后得到的,那么我们跟进:熟悉的配方,base64加密格式,看看是否为标码:很明显,不是,而且不是替换,而是......